計算機網路系統的容錯功能

『壹』 有關於網路信息系統安全的四個問題

1.網路系統的不安全因素

計算機網路系統的不安全因素按威脅的對象可以分為三種:一是對網路硬體的威脅，這主要指那些惡意破壞網路設施的行為，如偷竊、無意或惡意毀損等等;二是對網路軟體的威脅，如病毒、木馬入侵，流量攻擊等等;三是對網路上傳輸或存儲的數據進行的攻擊，比如修改數據，解密數據，刪除破壞數據等等。這些威脅有很多很多，可能是無意的，也可能是有意的，可能是系統本來就存在的，也可能是我們安裝、配置不當造成的，有些威脅甚至會同時破壞我們的軟硬體和存儲的寶貴數據。如CIH病毒在破壞數據和軟體的同時還會破壞系統BIOS，使整個系統癱瘓。針對威脅的來源主要有以下幾方面:

1.1無意過失

如管理員安全配置不當造成的安全漏洞，有些不需要開放的埠沒有即時用戶帳戶密碼設置過於簡單，用戶將自己的帳號密碼輕意泄漏或轉告他人，或幾人共享帳號密碼等，都會對網路安全帶來威脅。

1.2惡意攻擊

這是我們賴以生存的網路所面臨的最大威脅。此類攻擊又可以分為以下兩種:一種是顯在攻擊，它有選擇地破壞信息的有效性和完整性，破壞網路的軟硬體系統，或製造信息流量使我們的網路系統癱瘓;另一類是隱藏攻擊，它是在不影響用戶和系統日常工作的前提下，採取竊取、截獲、破譯和方式獲得機密信息。這兩種攻擊均可對計算機網路系統造成極大的危害，並導致機密數據的外泄或系統癱瘓。

1.3漏洞後門

網路操作系統和其他工具、應用軟體不可能是百分之百的無缺陷和無漏洞的，尤其是我們既愛又恨的「Windows」系統，這些漏洞和缺陷就是病毒和黑客進行攻擊的首選通道，無數次出現過的病毒(如近期的沖擊波和震盪波就是採用了Windows系統的漏洞)造成的重大損失和慘痛教訓，就是由我們的漏洞所造成的。黑客浸入網路的事件，大部分也是利用漏洞進行的。「後門」是軟體開發人員為了自己的方便，在軟體開發時故意為自己設置的，這在一般情況下沒有什麼問題，但是一旦該開發人員有一天想不通要利用利用該「後門」，那麼後果就嚴重了，就算他自己安分守己，但一旦「後門」洞開和泄露，其造成的後果將更不堪設想。

如何提高網路信息系統安全性

2.1 物理安全策略

物理安全策略的目的是保護計算機系統、伺服器、網路設備、列印機等硬體實體和通信鏈路的物理安全，如採取措施防止自然災害、化學品腐蝕、人為盜竊和破壞、搭線竊取和攻擊等等;由於很多計算機系統都有較強的電磁泄漏和輻射，確保計算機系統有一個良好的電磁兼容工作環境就是我們需要考慮的;另外建立完備的安全管理制度，伺服器應該放在安裝了監視器的隔離房間內，並且要保留1天以上的監視記錄，另外機箱、鍵盤、電腦桌抽屜要上鎖，鑰匙要放在另外的安全位置，防止未經授權而進入計算機控制室，防止各種偷竊、竊取和破壞活動的發生。

2.2 訪問控制策略

網路中所能採用的各種安全策略必須相互配合、相互協調才能起到有效的保護作用，但訪問控制策略可以說是保證網路安全最重要的核心策略之一。它的主要目的是保證網路信息不被非法訪問和保證網路資源不被非法使用。它也是維護網路系統安全、保護網路資源的重要手段。下面我們分述各種訪問控制策略。

2.2.1 登陸訪問控制

登陸訪問控制為網路訪問提供了第一層訪問控制。通過設置帳號，可以控制哪些用戶能夠登錄到伺服器並獲取網路信息和使用資源;通過設置帳號屬性，可以設置密碼需求條件，控制用戶在哪些時段能夠登陸到指定域，控制用戶從哪台工作站登陸到指定域，設置用戶帳號的失效日期。

注:當用戶的登錄時段失效時，到域中網路資源的鏈接不會被終止。然而，該用戶不能再創建到域中其他計算機的新鏈接。

用戶的登陸過程為:首先是用戶名和密碼的識別與驗證、然後是用戶帳號的登陸限制的檢查。兩個過程只要有一個不成功就不能登陸。

由於用戶名和密碼是對網路用戶的進行驗證的第一道防線。所以作為網路安全工作人員在些就可以採取一系列的措施防止非法訪問。

a. 基本的設置

應該限制普通用戶的帳號使用時間、方式和許可權。只有系統管理員才能建立用戶帳號。用戶密碼方面應該考慮以下情況:密碼的復雜情況、最小密碼長度、密碼的有效期等。應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。應對所有用戶的訪問進行審計，如果多次輸入口令不正確，則應該認為是非法入侵，應給出報警信息，並立即停用該帳戶。

b. 認真考慮和處理系統內置帳號

建議採取以下措施:i.停用Guest帳號，搞不懂Microsoft為何不允許刪除Guest帳號，但不刪除我們也有辦法:在計算機管理的用戶和組裡面，把Guest帳號禁用，任何時候都不允許Guest帳號登陸系統。如果還不放心，可以給Guest帳號設置一個長而復雜的密碼。這里為對Windows 2有深入了解的同行提供一個刪除Guest帳號的方法:Windows 2系統的帳號信息，是存放在注冊表HKEY_LOCAL_MACHINE\SAM里的，但即使我們的系統管理員也無法打開看到這個主鍵，這主要也是基於安全的原因，但是「System」帳號卻有這個許可權，聰明的讀者應該知道怎麼辦了吧，對了，以「SYSTEM」許可權啟動注冊表就可以了，具體方法為:以「AT」命令來添加一個計劃任務來啟動Regedit.exe程序，然後檢查注冊表項，把帳號Guest清除掉。首先，看一下時間 :3,在「運行」對話框中或「cmd」中運行命令:at :31 /interactive regedit.exe。這樣啟動regedit.exe的身份就是「SYSTEM」了，/interactive的目的是讓運行的程序以互動式界面的方式運行。一分鍾後regedit.exe程序運行了，依次來到以下位置: HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users，將以下兩個相關鍵全部刪掉:一個是1F5，一個是Names下面的Guest。完成後我們可是用以下命令證實Guest帳號確實被刪掉了「net user guest」。ii.系統管理員要擁有兩個帳號，一個帳號是具有管理員許可權，用於系統管理，另一個帳號只有一般許可權，用於日常操作。這樣只有在維護系統或安裝軟體時才用管理員身份登陸，有利於保障安全。iii.將administrator帳號改名。Microsoft不允許將administrator帳號刪除和停用，這樣Microsoft就給Hacker們提供了特別大的幫助，但我們也可將之改名，如改為everyones等看視普通的名字。千萬不要改為Admin、Admins等改了等於白改的名字。

c. 設置欺騙帳號

這是一個自我感覺非常有用的方法:創建一個名為Administrator的許可權最低的欺騙帳號，密碼設置相當復雜，既長又含特殊字元，讓Hacker們使勁破解，也許他破解還沒有成功我們就已經發現了他的入侵企圖，退一步，即使他破解成功了最後還是會大失所望的發現白忙半天。

d. 限制用戶數量

因為用戶數量越多，用戶許可權、密碼等設置的缺陷就會越多，Hacker們的機會和突破口也就越多，刪除臨時帳號、測試帳號、共享帳號、普通帳號、已離職員工帳號和不再使用的其他帳號能有效地降低系統缺陷。

e. 禁止系統顯示上次登陸的用戶名

Win9X以上的操作系統對以前用戶登陸的信息具有記憶功能，下次重啟時，會在用戶名欄中提示上次用戶的登陸名，這個信息可能被別有用心的人利用，給系統和用戶造成隱患，我們可以通過修改注冊表來隱藏上次用戶的登陸名。修改方法如下:打開注冊表，展開到以下分支:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

在此分支下新建字元串命名為:DontDisplayLastUserName，並把該字元串值設為:「1」，完成後重新啟動計算機就不會顯示上次登錄用戶的名字了。

f. 禁止建立空連接

默認情況下，任何用戶通過空連接連上伺服器後，可能進行枚舉帳號，猜測密碼，我們可以通過修改注冊表來禁止空連接。方法如下:打開注冊表，展開到以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，然後將該分支下的restrictanonymous的值改為「1」即可。

g. 通過智能卡登錄

採用攜帶型驗證器來驗證用戶的身份。如廣泛採用的智能卡驗證方式。通過智能卡登錄到網路提供了很強的身份驗證方式，因為，在驗證進入域的用戶時，這種方式使用了基於加密的身份驗證和所有權證據。

例如，如果一些別有用心的人得到了用戶的密碼，就可以用該密碼在網路上冒稱用戶的身份做一些他自己想做的事情。而現實中有很多人都選擇相當容易記憶的密碼(如姓名、生日、電話號碼、銀行帳號、身份證號碼等)，這會使密碼先天脆弱，很容易受到攻擊。

在使用智能卡的情況下，那些別有用心的人只有在獲得用戶的智能卡和個人識別碼 (PIN) 前提下才能假扮用戶。由於需要其它的信息才能假扮用戶，因而這種組合可以減少攻擊的可能性。另一個好處是連續幾次輸入錯誤的 PIN 後，智能卡將被鎖定，因而使得採用詞典攻擊智能卡非常困難。

2.2.2 資源的許可權管理

資源包括系統的軟硬體以及磁碟上存儲的信息等。我們可以利用Microsoft 在Windows 2中給我們提供的豐富的許可權管理來控制用戶對系統資源的訪問，從而起到安全管理的目的。

a. 利用組管理對資源的訪問

組是用戶帳號的集合，利用組而不用單個的用戶管理對資源的訪問可以簡化對網路資源的管理。利用組可以一次對多個用戶授予許可權，而且在我們對一個組設置一定許可權後，以後要將相同的許可權授予別的組或用戶時只要將該用戶或組添加進該組即可。

如銷售部的成員可以訪問產品的成本信息，不能訪問公司員工的工資信息，而人事部的員工可以訪問員工的工資信息卻不能訪問產品成本信息，當一個銷售部的員工調到人事部後，如果我們的許可權控制是以每個用戶為單位進行控制，則許可權設置相當麻煩而且容易出錯，如果我們用組進行管理則相當簡單，我們只需將該用戶從銷售組中刪除再將之添加進人事組即可。

b. 利用NTFS管理數據

NTFS文件系統為我們提供了豐富的許可權管理功能，利用了NTFS文件系統就可以在每個文件或文件夾上對每個用戶或組定義諸如讀、寫、列出文件夾內容、讀和執行、修改、全面控制等許可權，甚至還可以定義一些特殊許可權。NTFS只適用於NTFS磁碟分區，不能用於FAT或FAT32分區。不管用戶是訪問文件還是文件夾，也不管這些文件或文件夾是在計算機上還是在網路上，NTFS的安全功能都有效。NTFS用訪問控制列表(ACL)來記錄被授予訪問該文件或文件夾的所有用戶、帳號、組、計算機，還包括他們被授予的訪問許可權。注意:要正確和熟練地使用NTFS控制許可權的分配必須深入了解NTFS許可權的特點、繼承性、「拒絕」許可權的特性以及文件和文件夾在復制和移動後的結果。一個網路系統管理員應當系統地考慮用戶的工作情況並將各種許可權進行有效的組合，然後授予用戶。各種許可權的有效組合可以讓用戶方便地完成工作，同時又能有效地控制用戶對伺服器資源的訪問，從而加強了網路和伺服器的安全性。

2.2.3 網路伺服器安全控制

網路伺服器是我們網路的心臟，保護網路伺服器的安全是我們安全工作的首要任務，沒有伺服器的安全就沒有網路的安全。為了有效地保護伺服器的安全，我們必須從以下幾個方面開展工作。

a. 嚴格伺服器許可權管理

由於伺服器的重要地位，我們必須認真分析和評估需要在伺服器上工作的用戶的工作內容和工作性質，根據其工作特點授予適當的許可權，這些許可權要保證該用戶能夠順利地完成工作，但也決不要多給他一點許可權(即使充分相信他不會破壞也要考慮他的誤操作)，同時刪除一些不用的和沒有必要存在的用戶和組(如員工調動部門或辭退等)。根據情況限制或禁止遠程管理，限制遠程訪問許可權等也是網路安全工作者必需考慮的工作。

b. 嚴格執行備份操作

作為一個網路管理員，由於磁碟驅動器失靈、電源故障、病毒感染、黑客攻擊、誤操作、自然災害等原因造成數據丟失是最為常見的事情。為了保證系統能夠從災難中以最快的速度恢復工作，最大化地降低停機時間，最大程度地挽救數據，備份是一個最為簡單和可靠的方法。Windows 2 集成了一個功能強大的圖形化備份實用程序。它專門為防止由於硬體或存儲媒體發生故障而造成數據丟失而設計的。它提供了五個備份類型:普通、副本、差異、增量和每日，我們根據備份所耗時間和空間可以靈活安排這五種備份類型來達到我們的目的。

警告:對於從Windows 2 NTFS卷中備份的數據，必須將之還原到一個Windows 2 NTFS卷中，這樣可以避免數據丟失，同時能夠保留訪問許可權、加密文件系統(Encrypting File System)設置信息、磁碟限額信息等。如果將之還原到了FAT文件系統中，將丟失所有加密數據，同時文件不可讀。

c. 嚴格起用備用伺服器

對於一些非常重要的伺服器，如域控制器、橋頭伺服器、DHCP伺服器、DNS伺服器、WINS伺服器等擔負網路重要功能的伺服器，也包括那些一旦癱瘓就要嚴重影響公司業務的應用程序伺服器，我們應該不惜成本建立備份機制，這樣即使某個伺服器發生故障，對我們的工作也不會造成太大的影響。我們也可以利用Windows 2 Advance Server的集群功能使用兩個或兩個以上的伺服器，這樣不但可以起到備用的作用，同時也能很好地提高服務性能。

d. 使用RAID實現容錯功能

使用RAID有軟體和硬體的方法，究竟採用哪種要考慮以下一些因素:

硬體容錯功能比軟體容錯功能速度快。

硬體容錯功能比軟體容錯功能成本高。

硬體容錯功能可能被廠商限制只能使用單一廠商的設備。

硬體容錯功能可以實現硬碟熱交換技術，因此可以在不關機的情況下更換失敗的硬碟。

硬體容錯功能可以採用高速緩存技術改善性能。

Microsoft Windows 2 Server支持三種類型的軟體RAID，在此作一些簡單描述:

u RAID (條帶卷)

RAID 也被稱為磁碟條帶技術，它主要用於提高性能，不屬於安全范疇，在此略過，有興趣的朋友可以參閱相關資料。

u RAID 1(鏡像卷)

RAID 1 也被稱為磁碟鏡像技術，它是利用Windows 2 Server的容錯驅動程序(Ftdisk.sys)來實現，採用這種方法，數據被同時寫入兩個磁碟中，如果一個磁碟失敗了，系統將自動用來自另一個磁碟中的數據繼續運行。採用這種方案，磁碟利用率僅有5%。

可以利用鏡像卷保護系統磁碟分區或引導磁碟分區，它具有良好的讀寫性能，比RAID 5 卷使用的內存少。

可以採用磁碟雙工技術更進一步增強鏡像卷的安全性，它不需要附加軟體支持和配置。(磁碟雙工技術:如果用一個磁碟控制器控制兩個物理磁碟，那麼當磁碟控制器發生故障，則兩個磁碟均不能訪問，而磁碟雙工技術是用兩個磁碟控制器控制兩個物理磁碟，當這兩個磁碟組成鏡像卷時更增強了安全性:即使一個磁碟控制器損壞，系統也能工作。)

鏡像卷可以包含任何分區，包括引導磁碟分區或系統磁碟分區，然而，鏡像卷中的兩個磁碟必須都是Windows 2 的動態磁碟。

u RAID 5(帶有奇偶校驗的條帶卷)

在Windows 2 Server中，對於容錯卷，RAID 5是目前運用最廣的一種方法，它至少需要三個驅動器，最多可以多達32個驅動器。Windows 2 通過在RAID-5卷中的各個磁碟分區中添加奇偶校檢翻譯片來實現容錯功能。如果單個磁碟失敗了，系統可以利用奇偶信息和剩餘磁碟中的數據來重建丟失的數據。

注:RAID-5卷不能保護系統磁碟和引導磁碟分區。
e. 嚴格監控系統啟動的服務

很多木馬或病毒程序都要在系統中創建一個後台服務或進程，我們應該經常檢查系統，一旦發現一些陌生的進程或服務，就要特別注意是否有木馬、病毒或間諜等危險軟體運行。作為網路管理員，經常檢查系統進程和啟動選項是應該養成的一個經常習慣。這里有一個對初級網路管理員的建議:在操作系統和應用程序安裝完成後利用工具軟體(如Windows優化大師等軟體)導出一個系統服務和進程列表，以後經常用現有的服務和進程列表與以前導出的列表進行比較，一旦發現陌生進程或服務就要特別小心了。

2.2.4 網路監測和鎖定控制

網路管理員應對網路實施監控，伺服器應記錄用戶對網路資源的訪問，對非法的網路訪問，伺服器應以圖形、文字或聲音等形式報警，以引起網路管理員的注意。如果不法之徒試圖進入網路，網路伺服器應會自動記錄企圖嘗試進入網路的次數，如果非法訪問的次數達到設定數值，那麼該帳戶將被自動鎖定。

伺服器允許在伺服器控制台上執行一些如裝載和卸載管理模塊的操作，也可以進行安裝和刪除軟體等操作。網路伺服器的安全控制包括設置口令鎖定伺服器控制台，以防止非法用戶修改、刪除重要服務組件或破壞數據;可以設定伺服器登錄時間和時長、非法訪問者檢測和關閉的時間間隔。

2.2.5 防火牆控制

防火牆的概念來源於古時候的城堡防衛系統，古代戰爭中為了保護一座城市的安全，通常是在城市周圍挖出一條護城河，每一個進出城堡的人都要通過一個吊橋，吊橋上有守衛把守檢查。在設計現代網路的時候，設計者借鑒了這一思想，設計出了現在我要介紹的網路防火牆技術。

防火牆的基本功能是根據一定的安全規定，檢查、過濾網路之間傳送的報文分組，以確定它們的合法性。它通過在網路邊界上建立起相應的通信監控系統來隔離內外網路，以阻止外部網路的侵入。我們一般是通過一個叫做分組過濾路由器的設備來實現這個功能的，這個路由器也叫做篩選路由器。作為防火牆的路由器與普通路由器在工作機理上有較大的不同。普通路由器工作在網路層，可以根據網路層分組的IP地址決定分組的路由;而分組過濾路由器要對IP地址、TCP或UDP分組頭進行檢查與過濾。通過分組過濾路由器檢查過的報文還要進一步接受應用網關的檢查。因此，從協議層次模型的角度看，防火牆應覆蓋網路層、傳輸層與應用層。

其他的你去:http://www.haolw.net/HaoLw/JvJueWeiXie-AnQuanYingYongWindowsXiTong/ 上面都有太多了`我復制不下來``

『貳』 網路系統集成方案的系統方案設計要求

採用當今國內、國際上最先進和成熟的計算機軟硬體技術，使新建立的系統能夠最大限度地適應今後技術發展變化和業務發展變化的需要，從目前國內發展來看，系統總體設計的先進性原則主要體現在以下幾個方面：
·採用的系統結構應當是先進的、開放的體系結構；
·採用的計算機技術應當是先進的，如雙機熱備份技術、雙機互為備份技術、共享陣列盤技術、容錯技術、RAID技術等集成技術、多媒體技術；
·採用先進的網路技術，如網路交換技術、網管技術，通過智能化的網路設備及網管軟體實現對計算機網路系統的有效管理與控制；實時監控網路運行情況,及時排除網路故障，及時調整和平衡網上信息流量；
·先進的現代管理技術，以保證系統的科學性。 實用性就是能夠最大限度地滿足實際工作要求，是每個信息系統在建設過程中所必須考慮的一種系統性能，它是自動化系統對用戶最基本的承諾，所以，從實際應用的角度來看，這個性能更加重要，為了提高辦公自動化和管理信息系統中系統的實用性，應該考慮如下幾個方面：
·系統總體設計要充分考慮用戶當前各業務層次、各環節管理中數據處理的便利性和可行性，把滿足用戶業務管理作為第一要素進行考慮；
·採取總體設計、分步實施的技術方案，在總體設計的前提下，系統實施中可首先進行業務處理層及管理中的低層管理，穩步向中高層管理及全面自動化過渡，這樣做可以使系統始終與用戶的實際需求緊密連在一起，不但增加了系統的實用性，而且可使系統建設保持很好的連貫性；
·全部人機操作設計均應充分考慮不同用戶的實際需要；
·用戶介面及界面設計將充分考慮人體結構特徵及視覺特徵進行優化設計，界面盡可能美觀大方，操作簡便實用。 根據軟體工程的理論，系統維護在整個軟體的生命周期中所佔比重是最大的，因此，提高系統的可擴充性和可維護性是提高管理信息系統性能的必備手段，建議做法如下：
·以參數化方式設置系統管理硬體設備的配置、刪減、擴充、埠設置等，系統地管理軟體平台，系統地管理並配置應用軟體；
·應用軟體採用的結構和程序模塊化構造，要充分考慮使之獲得較好的可維護性和可移 植性，即可以根據需 要修改某個模塊、增加新的功能以及重組系統的結構以達到程序可重用的目的；
·數據存儲結構設計在充分考慮其合理、規范的基礎上，同時具有可維護性，對資料庫 表的修改維護可以在 很短的時間內完成；
·系統部分功能考慮採用參數定義及生成方式以保證其具備普通適應性；
·部分功能採用多神處理選擇模塊以適應管理模塊的變更；
·系統提供通用報表及模塊管理組裝工具，以支持新的應用。 一個中大型計算機系統每天處理數據量一般都較大，系統每個時刻都要採集大量的數據，並進行處理，因此，任一時刻的系統故障都有可能給用戶帶來不可估量的損失，這就要求系統具有高度的可靠性。提高系統可靠性的方法很多，一般的做法如下：
·採用具有容錯功能的伺服器及網路設備，選用雙機備份、Cluster技術的硬體設備配置方案，出現故障時能夠迅速恢復並有適當的應急措施；
·每台設備均考慮可離線應急操作，設備間可相互替代;
·採用數據備份恢復、數據日誌、故障處理等系統故障對策功能；
·採用網路管理、嚴格的系統運行控制等系統監控功能。 ·網路操作系統方案
網路操作系統的選用應該能夠滿足計算機網路系統的功能要求、性能要求，一般要做到 網路維護簡單，具有高級容錯功能，容易擴充和可靠，具有廣泛的第三方廠商的產品支持、保密性好、費用 低的網路操作系統。
·網路資料庫方案
這包括兩方面的內容：即選用什麼資料庫系統和據此而建的本單位資料庫。它們是信息系統的心臟,是信息資源開發和利用的基礎。目前流行的主要資料庫系統有Oracle、Informix、Sybase、SQL Server、DB2等，這些資料庫基本上都能滿足以上的要求。根據我們的經驗，對於UNIX操作系統，在資料庫的穩定性、可靠性、維護方便性、對系統資源的要求等方面，Informix資料庫總體性能比其他資料庫系統好；而在 Windows NT平台上，SQL Server與系統的結合比較完美。而在建立資料庫時，應盡量做到布局合理、數據層次性好，能分別滿足不同層次的管理者的要求。同時數據存儲應盡可能減少冗餘度，理順信息收集和處 理的關系。不斷完善 管理、符合規范化，標准化和保密原則。 實際上，這里就是網路集線器 HUB、機櫃、機架和配線架的選用，根據工作站的數量和速度的要求來確定HUB的檔次和數量。

『叄』 網路操作系統與網路結構

網路操作系統與網路結構

操作系統概述

單機操作系統l作為計算機和用戶之間的介面，是為用戶提供計算機資源的手段；由一些程序模塊組成，管理和控制計算機系統中的硬體及軟體資源；

合理地組織計算機工作流程，以便有效地利用這些資源為用戶提供一個功能強、使用方便的工作環境；

只為本地用戶服務，不能滿足網路環境的要求；網路操作系統l網路操作系統l屏蔽本地資源與網路資源的差異；

作為網路用戶和計算機網路的介面；

管理計算機的硬體和軟體資源，如網卡、網路列印機、大容量外存等；

為用戶提供文件共享、列印共享等各種網路服務；

完成網路的共享資源管理、網路的安全管理；

網路操作系統的定義：「利用區域網底層所提供的數據傳輸功能，為網路用戶提供區域網共享資源管理服務和其他網路服務功能的區域網系統軟體」；網路操作系統的特徵 l與硬體無關l廣域網連接l支持多客戶端和多用戶l網路管理l系統容錯l安全性和存取控制網路操作系統的服務功能l文件服務l列印服務l資料庫服務l通信服務

信息服務

目錄服務

網路管理服務Internet/Intranet服務網路系統的結構及相關概念

計算機網路有兩種基本的網路結構類型：對等網路；基於伺服器的網路；

從資源的分配和管理的角度來看，對等網路和基於伺服器的網路最大的差異就在於共享網路資源是分散到網路的所有計算機上，還是使用集中的網路伺服器。

l對等網路採用分散管理的結構；基於伺服器的網路採用集中管理的結構。對等網路 l網路上的計算機平等地進行通信。每一台計算機都負責提供自己的資源（文件、目錄、應用程序、列印機、數據機或傳真卡等），供網路上的其他計算機使用。

每一台計算機還負責維護自己資源的安全性。

對等網路的優點 l對等網路的結構簡單，網路中對硬體的需求比較低。由於對等網路中的資源被分布到許多計算機中，因此不需要高端伺服器，節省了網路成本。針對網路用戶較少的網路，對等網路很容易安裝和管理。

每一台機器都可以對本機的資源進行管理，如設置網路上其他用戶可以訪問的本地資源，以及設置訪問密碼等。管理網路的工作人員被分配給每台計算機的用戶。

對等網路並不需要使用網路操作系統，只要每台計算機安裝有支持對等連網功能的操作系統，就可以實現對等網路。

支持對等網路的操作系統有Windows 95/98、Windows NT Workstation/2000 Professional等。

對等網路的缺點

用戶計算機的性能會受影響

網路的安全性無法保證

備份困難基於伺服器的網路

使用一台高性能的計算機（伺服器）用於存儲共享資源，並向用戶計算機分發文件和信息。

網路資源由伺服器集中管理，伺服器控制數據、列印機以及客戶機需要訪問的其他資源，當客戶機或工作站需要使用共享資源時，可以向伺服器發出請求，要求伺服器提供服務。基於伺服器網路的優點

易於實現資源的管理和備份l具有良好的安全性

l具有較好的性能l可靠性較高網路伺服器的種類 l

文件伺服器l文件伺服器主要提供共享的硬碟來存儲數據和應用程序，以便向客戶機分發這些資源。當一台客戶機需要使用文件伺服器上的資源時，客戶機首先將所需的文件復制到客戶機本地，然後再對這些資源進行處理。在伺服器上，不進行應用程序的處理，所有任務都在客戶機本地進行。

應用伺服器l在客戶機和應用伺服器上都運行有應用程序。客戶機運行本地的程序，向伺服器發出服務請求，要求伺服器對某個數據進行處理，而伺服器會將處理後的信息返送給客戶機。通過這種方法，客戶機幾乎不處理信息，所有任務都由伺服器處理。

資料庫伺服器： 其他類型的伺服器；

郵件伺服器。

郵件伺服器專為處理客戶機的電子郵件需要而建立，為客戶機提供發送和接收電子郵件的環境。Web伺服器Web伺服器廣泛應用於Internet和Intranet，用戶通過客戶機上的瀏覽器應用程序，瀏覽Web伺服器上的信息。

通信伺服器

通信伺服器為處理遠程用戶撥號入網而建立。為安全起見，通信伺服器應用程序通常放置在單獨的伺服器上。

視頻伺服器l視頻伺服器可以提供視頻點播業務，同時支持多個視頻流的單播或廣播。伺服器技術

多處理器技術

匯流排能力

內存

磁碟介面技術

容錯技術

磁碟陣列技術

熱插撥技術

雙機熱備份

伺服器狀態監視多處理器技術

l中央處理器（CPU）是決定伺服器性能好壞的重要因素之一。雖然伺服器對其他組件的性能要求也很高，但處理器對於決定伺服器的性能仍然是很重要的。伺服器可以使用一個處理器或多個處理器運行l多處理器技術的類型l非對稱多處理器AMP；

對稱多處理器SMP；

對多處理器的選擇l根據使用的網路操作系統；l根據伺服器所完成的功能；lCPU的種類Intel、AMD、Cyrix等匯流排和內存l伺服器需要內部的高速匯流排來完成各種任務。l匯流排是計算機系統中的數據傳送的「主幹線路」，CPU、內存和其他的設備組件都連接到匯流排上。在某一時刻，伺服器可能將大量的數據從磁碟傳送到網卡、處理器、系統內存，並在處理完數據後將其傳送回磁碟。

內存分為三種l非奇偶校驗RAMl奇偶校驗RAMl帶有錯誤檢查和更正（ECC）的RAM 磁碟介面技術 l計算機系統基本上採用兩種硬碟介面，即EIDE（Enhanced Integrated Drive Electronics）和SCSI（Small Computer Systems Interface）。

SCSI系列標准：

SCSI-1

SCSI-1是最基本的SCSI技術規范，它使用8位的數據帶寬，以大約5Mbps的速度將數據讀出或寫入硬碟。由於SCSI技術的不斷發展，使得SCSI-1基本上不再使用了。

SCSI-2

SCSI-2擴展了SCSI技術規范，而且向SCSI添加了許多特性，還允許更快的SCSI連接。另外，SCSI-2 大大提高了不同SCSI設備製造商之間的SCSI兼容性。lFAST-SCSIlFAST-SCSI使用了基本的SCSI-2技術規范，將SCSI匯流排的數據傳輸速度從5Mbps增加到10Mbps。FAST-SCSI也被稱為「Fast NARROW-SCSI」。磁碟介面技術lSCSI系列標准lWIDE-SCSIlWIDE-SCSI也是基於SCSI-2的技術，WIDE-SCSI將SCSI-2從8位增加到16位或32位的數據帶寬。使用16位的WIDE-SCSI最高可以達到20Mbps。

Ultra-SCSIlUltra-SCSI也被稱為「SCSI-3」，它將SCSI匯流排的數據傳輸速度增加到20Mbps。使用8位的匯流排時，Ultra-SCSI可以達到20Mbps的速度。使用16位匯流排時，速度可以提高到40Mbps。

Ultra2-SCSI

Ultra2-SCSI是SCSI標準的另一個發展，Ultra2-SCSI 使Ultra-SCSI 性能再次提高。Ultra2-SCSI 系統使用16位的匯流排，速度可達到80Mbps。

Ultra3-SCSIlUltra3-SCSI使得Ultra2-SCSI 的性能再一次提高，達到了160Mbps的速度。SCSI系列標准l容錯是指在硬體或軟體出現故障時，仍能完成處理和運算，不降低系統性能，即用冗餘的資源使計算機具有容忍故障的能力，容錯技術可分為：

軟體容錯 採用多處理器和具有容錯功能的操作系統來實現容錯。

硬體容錯 由於硬體成本不斷下降，而軟體成本不斷升高，因此硬體容錯技術的應用越來越普遍。

硬體容錯系統應具有的特性為：

使用雙匯流排體系結構，確保系統的某一部分發生故障時仍能運行，不降低系統性能；l冗餘CPU、內存、通信子系統、磁碟、電源等，確保這些關鍵部件的可靠性；

自動故障檢測，以及故障部件的隔離和更換。磁碟陣列技術

磁碟陣列（Disk Array）是由一個硬碟控制器來控制多個硬碟的相互連接，使多個硬碟的讀寫同步，以減少錯誤，提高效率和可靠性的技術。

lRAID（Rendant Array of Inexpensive Disks）表示的是廉價磁碟冗餘陣列，是磁碟陣列技術標准，RAID採用冗餘的硬碟來對信息進行冗餘保存，從而提高磁碟系統的可靠性。如果某個硬碟發生故障，則可以通過保存在其他硬碟上的冗餘信息恢復故障硬碟的信息。 RAID技術1.RAID 0 oRAID 0採用數據分割技術，將所有硬碟構成一個磁碟陣列，可以同時對多個硬碟進行讀寫操作；oRAID 0陣列將數據分成多個數據塊，並將數據分塊分布在兩個或更多的硬碟上。 oRAID 0陣列中的一個驅動器出錯將會導致所有硬碟上的數據全部丟失，因此可靠性最差。 RAID技術2.RAID 1 oRAID 1不採用將數據分塊存儲在多個硬碟上的方法，而是採用磁碟鏡像技術。o使用兩個硬碟，並且將一個硬碟的內容同步復制到另一個硬碟上。如果其中一個硬碟出現故障，另一個硬碟將繼續正常工作。 oRAID 1的可靠性較高，但硬碟的使用效率較低。 RAID技術3.RAID 3oRAID 3採用數據交錯存儲技術。RAID 3在多個數據磁碟上分塊分布數據，然後對各個數據磁碟上存儲的所有數據使用異或操作，以產生一個校驗數據（ECC數據），並將這個數據存儲到一個校驗硬碟（ECC硬碟）。如果其中一個存儲數據的硬碟發生故障，導致數據出錯或丟失，那麼RAID 3先讀出其餘硬碟上的數據，再讀出ECC硬碟上的校驗數據，就可以恢復出錯或丟失的數據。 RAID技術4.RAID 5oRAID 5對RAID3技術進行了改進，除了保持分塊存儲數據的功能外，RAID 5將校驗數據存放在所有的硬碟中。oRAID 5的優點是不必依賴一個ECC驅動器來進行所有寫操作，所有硬碟都共享ECC工作，因此RAlD 5的性能要比RAID 3稍高一些，如果任何一個硬碟出現故障，可以將其替換，且數據也能夠恢復。oRAID5能夠將三至三十二個硬碟組合到一個陣列中。其他伺服器技術

熱插撥技術

大多數伺服器都支持熱插撥技術的組件（熱插撥硬碟、熱插撥電源和熱插撥風扇等），它們可以在系統保持運行的同時被替換。l雙機熱備份l

雙機熱備份是指在系統使用兩台或多台伺服器，其中一台主用，另外一台備用，而且這些伺服器都處於正常運行狀態，如果主用伺服器發生故障，則可自動啟動備用伺服器。

伺服器狀態監視 l大多數伺服器可以監視內部組件，並預先發出可能會出現問題的警告。高端的伺服器通常可以監視以下情況：

風扇的轉動、系統電壓、內存錯誤、磁碟錯誤、內部溫度、機箱被打開等。典型的網路操作系統

早期的網路操作系統具有簡單的文件服務和某些安全性特性。隨著用戶要求的增加，現代網路操作系統提供了更為廣泛的服務。

目前，常用的網路操作系統有：Novell 公司的NetWare；

Microsoft的Windows NT/2000；l帶有網路功能的UNIX。

Windows NT和Windows 2000

1983年11月，Microsoft第一個Windows產品——Windows 1.0；l1987年12月，Windows 2.0，其在技術上已有了明顯的進步，允許同時執行多個程序，利用微處理器中的保護模式，突破了DOS中的640KB內存的限制 ；l1990年5月，Windows 3.0，對Windows 2.0進行了改進；

1992年5月，工作組網路Windows for Workgroup 3.1；Windows NT和Windows 2000l1993年5月，Windows NT 3.1，與DOS脫離，採用了很多新技術，但對硬體資源要求較高； l1994年9月，Windows NT 3.5，對NT 3.1進行了改進，降低了對硬體資源的要求，增加了與UNIX和NetWare等的連接和集成；

1996年7月，Windows NT 4.0，在性能、易用性與可管理性以及支持Internet/Intranet方面，有了重大的改進；

2000年，Windows 2000，適用於個人和企業對操作系統的各種需要；

2001年，Window XP。Windows NT的特性 l體系結構的獨立性；

多處理器支持；

多線程的多任務；

大量的內存空間；

集中化的用戶環境文件；

遠程訪問服務；

基於域和工作組的管理功能；

容錯與多驅動器陣列(RAID)支持；Windows 2000 產品系列 lWindows 2000 ProfessionallWindows 2000 Professional是Microsoft在Windows NT Workstation 4.0基礎上發展起來的客戶端的操作系統，不僅繼承了NT Workstation 4.0的穩定性和可靠性等優點，而且還擁有了更好的用戶界面、支持即插即用、管理起來也更加方便，而且具有更高級別的安全性和更好的性能。Windows 2000產品系列lWindows 2000 Serverl用來支持文件和列印、應用程序、Web以及通信服務功能的多任務操作系統。

提供可擴展、基於Internet標准、與操作系統緊密結合的活動目錄服務，方便了網路資源的管理和查找。

提供了Web和Internet服務，為客戶在商業上採用Web技術提供了便利條件，它能適應從簡單的Web站點到Web應用及視頻點播等流媒體服務的各種需要。l支持4GB的物理內存和兩路SMP對稱多處理系統，並包含了活動目錄、COM+、公共密鑰設施、智能鏡像(ntellimirror)和Terminal服務等特性，它適合於中小型規模企業作為應用分發、Web伺服器、工作組和分支辦公室的伺服器操作系統。Windows 2000產品系列lWindows 2000 Advanced Serverl部門和應用伺服器，比Windows 2000 Server提供了更多的網路功能和Internet服務；支持四路SMP和64GB物理內存；

集成了可伸縮集群服務，是資料庫應用、高可用集群和為大型系統和應用的可伸縮性提供負載平衡服務的理想平台。Windows 2000 Server產品系列lWindows 2000 Datacenter ServerlDatacenter Server是功能性最強的伺服器操作系統。l支持16路SMP和64GB的物理內存。lWindows 2000 Datacenter Server提供了集群和負載平衡服務兩個基本特徵服務，適合於大規模數據倉庫、計量經濟學分析、大規模科學和工程計算、事務處理、大規模的ISP等應用。 NetWare操作系統 lNetWare操作系統的發展起源於1981年，Novell公司首次提出了LAN文件伺服器的概念；

1983年，基於Motorola MC68000 (操作系統為CP/M)的網路操作系統Novell SHARE-NET。 1984年， NetWare 1.0，以MS-DOS為環境的網路操作系統。

1985年，Advanced NetWare 1.X，增加了多任務處理功能，完善了低層協議，並支持基於不同網卡的結點互連；

1986年，Advanced NetWare 2.0，擴充了虛擬內存工作方式，並且內存定址突破640KB；NetWare操作系統

1987年， NetWare 2.1，在Netware文件伺服器增加了系統容錯機制(SFT)，包括熱修復、磁碟鏡像和磁碟雙工等特性；

1990年， NetWare 3.1，在網路整體性能、系統的可靠性、網路管理 和應用開發平台等方面予以增強；

1993年， NetWare 4.0，在3.11的基礎上，增加了目錄服務和磁碟文件壓縮功能，具有良好的可靠性、易用性、可縮放性和靈活性。

1998年9月，NetWare 5，更大程度地支持並加強了Internet/Intranet以及資料庫的應用與服務。

NetWare操作系統的結構 lIPX（Internet Packet eXchange）作為網路層的分組交換協議，提供分組定址和選擇路由功能，但不保證可靠到達，相當於數據報功能。IPX是Netware結構中關鍵部分，是工作站和文件伺服器相互通信的協議，是較高層SPX和NetBIOS的基礎。lSPX（Sequenced Packet eXchange）是NetWare的運輸層協議，它與TCP/IP協議組中的TCP協議類似，以面向連接的通信方式工作，向上提供簡單卻功能很強的服務。它可以保證信息流按序、可靠地傳送。NetWare操作系統的結構 oNetWare核心協議NCP（NetWare Core Protocol）在用戶發送請求給伺服器的遠端文件服務過程中執行。文件服務過程所產生的相應信息送回給用戶。在NCP的基礎上形成了文件和網路所有的服務。利用這些服務，可以構成各種功能的應用程序。NCP支持使用虛電路和數據報兩種網路應用接入介面。oNCP的主要功能是：服務連接維護、目錄維護、文件維護、數據訪問同步、保密庫維護、網路維護、列印維護、軟體拷貝保護、計費服務和隊列管理服務。

Netware的特點

具有多任務、多用戶的功能，工作站軟體所佔內存較小，支持多種區域網硬體，保護了已有硬體投資；NetWare使用開放性協議技術OPT(Open Protocol Technology)，允許各種協議的結合，使各類工作站可與公共伺服器通信；NetWare高效的硬碟存取管理技術消除了伺服器的瓶頸。Netware文件伺服器具有五種安全性措施：注冊口令、受託者權、目錄權、文件屬性和文件伺服器安全性。這些安全性措施可以單獨使用，也可以混合使用。Netware的系統容錯技術

三級容錯l第一級針對硬碟表面介質出故障而設計，採用雙重目錄、文件夾、磁碟熱修復等；

第二級針對硬碟故障而設計，採用硬碟鏡像方法；

第三級提供文件伺服器鏡像的功能；

UNIX操作系統

UNIX不是網路操作系統，但由於它能支持通信功能，並提供一些大型伺服器的操作系統的功能，因此也可把它作為網路操作系統；

在20世紀80年代，UNIX是用於小型計算機的操作系統，以替代一些專用操作系統。在這些系統中，UNIX作為一種多用戶操作系統運行，應用軟體和數據集中在一起，經過不斷的發展，UNIX已成為可移植的操作系統，能運行在范圍廣闊的各種計算機上，包括大型主機和巨型計算機，從而大大擴大了應用范圍。 UNIX操作系統的結構
UNIX內核

UNIX內核的功能是完成底層與硬體相關的功能，控制著計算機的資源，並且將這些資源分配給正在計算機上運行的應用程序。

ShelllShell的作用是解釋來自用戶和應用的命令，使計算機資源的管理更加容易和高效。Shell程序與用戶進行交互，使用戶能夠運行程序、拷貝文件、登錄或退出系統以及完成一些其它的任務。Shell程序可以顯示簡單的命令行提示游標，或者顯示一個有圖標與窗口的圖形用戶界面（X-Windows）。Shell程序與在UNIX上運行的應用程序一起利用內核提供的服務，對文件與外圍設備進行管理。由於Shell程序與硬體無關，因此更容易移植，UNIX可具有多種 Shell。o實用程序與應用n實用程序處於Shell的外層，提供了大部分的可執行程序，而用戶的應用程序在實用程序之上。嚴格來講，實用程序和應用程序是屬於同一性質的，但實用程序大多是為了幫助操作系統執行作業以及幫助程序員開發軟體。由於UNIX具有很多的實用程序，使UNIX實際上成為和硬體獨立的操作系統，適用於開發范圍甚廣的各種應用。UNIX操作系統的結構 UNIX操作系統的功能特性

UNIX是一個多用戶、多任務操作系統；

UNIX具有良好的用戶界面；

UNIX的設備獨立性；l具有很好的可移植性；l可以直接支持網路功能；l可靠的系統安全。關於Linux操作系統

UNIX操作系統一個很大的缺點就是UNIX價格昂貴，Linux是一個自由軟體，它對各廠家的UNIX造成了巨大的沖擊。

Linux是一套免費使用和自由傳播的類UNIX操作系統，它主要用於基於Intel x86系列CPU的計算機上。這個系統是由全世界各地的成千上萬的程序員設計和實現的。其目的是建立不受任何商品化軟體的版權制約的、全世界都能自由使用的UNIX兼容產品。

『肆』 關於智能計算機的論文

智能計算機迄今未有公認的定義。在工具書中的解釋為能存儲大量信息和知識，會推理(包括演繹與歸納)，具有學習功能，是現代計算技術、通信技術、人工智慧和仿生學的有機結合，供知識處理用的一種工具。下面是我為大家整理的關於智能計算機的論文，希望大家喜歡!

關於智能計算機的論文篇一

《計算機在人工智慧中的應用研究》

摘要：近年來，隨著信息技術以及計算機技術的不斷發展，人工智慧在計算機中的應用也隨之加深，其被廣泛應用於計算機的各個領域。本文針對計算機在人工智慧中的應用進行研究，闡述了人工智慧的理論概念，分析當前其應用於人工智慧所存在的問題，並介紹人工智慧在部分領域中的應用。

關鍵詞：計算機;人工智慧;應用研究

一、前言

人工智慧又稱機器智能，來自於1956年的Dartmouth學會，在這學會上人們最初提出了“人工智慧”這一詞。人工智慧作為一門綜合性的學科，其是在計算機科學、資訊理論、心理學、神經生理學以及語言學等多種學科的互相滲透下發展而成。在計算機的應用系統方面，人工智慧是專門研究如何製造智能系統或智能機器來模仿人類進行智能活動的能力，從而延伸人們的科學化智能。人工智慧是一門富有挑戰性的科學，從事這項工作的人必須懂得計算機知識、心理學與哲學。人工智慧是處於思維科學的技術應用層次，是其應用分支之一。數學常被認為是多種學科的基礎科學，數學也進入語言及思維領域，人工智慧學科須借用數學工具。數學在標准邏輯及模糊數學等范圍發揮作用，其進入人工智慧學科，兩者將互相促進且快速發展。

二、人工智慧應用於計算機中存在的問題

(一)計算機語言理解的弱點。當前，計算機尚未能確切的理解語言的復雜性。然而，正處於初步研製階段的計算機語言翻譯器，對於演算法上的規范句子，已能顯示出極高的造句能力及理解能力。但其在理解句子意思上，尚未獲得明顯成就。我們所獲取的信息多來自於上下文的關系以及自身掌握的知識。人們在日常生活中的個人見解、社會見解以及文化見解給句子附加的意義帶來很大影響。

(二)模式識別的疑惑。採用計算機進行研究及開展模式識別，在一定程度上雖取得良好效果，有些已作為產品進行實際應用，但其理論以及方法和人的感官識別機制決然不同。人的形象思維能力以及識別手段，即使是計算機中最先進的識別系統也無法達到。此外，在現實社會中，生活作為一項結構寬松的任務，普通的家畜均能輕易對付，但機器卻無法做到，這並不意味著其永久不會，而是暫時的。

三、人工智慧在部分領域中的應用

伴隨著AI技術的快速發展，當今時代的各種信息技術發展均與人工智慧技術密切相關，這意味著人工智慧已廣泛應用於計算機的各個領域，以下是筆者對於人工智慧應用於計算機的部分領域進行闡述。具體情況如下。

(一)人工智慧進行符號計算。科學計算作為計算機的一種重要用途，可分為兩大類別。第一是純數值的計算，如求函數值。其次是符號的計算，亦稱代數運算，是一種智能的快速的計算，處理的內容均為符號。符號可代表實數、整數、復數以及有理數，或者代表集合、函數以及多項式等。隨著人工智慧的不斷發展以及計算機的逐漸普及，多種功能的計算機代數系統軟體相繼出現，如Maple或Mathematic。由於這些軟體均用C語言寫成，因此，其可在多數的計算機上使用。

(二)人工智慧用於模式識別。模式識別即計算機通過數學的技術方法對模式的判讀及自動處理進行研究。計算機模式識別的實現，是研發智能機器的突破點，其使人類深度的認識自身智能。其識別特點為准確、快速以及高效。計算機的模式識別過程相似於人類的學習過程，如語音識別。語音識別即為使計算機聽懂人說

的話而進行自動翻譯，如七國 語言的口語自動翻譯系統。該系統的實現使人們出國時在購買機票、預定旅館及兌換外幣等方面，只需通過國際互聯網及電話 網路，即可用電話或手機與“老外”進行對話。

(三)人工智慧 計算機網路安全中的 應用。當前，在計算機的網路安全 管理中常見的技術主要有入侵檢測技術以及防火牆技術。防火牆作為計算機網路安全的設備之一，其在計算機的網路安全管理方面發揮重要作用。以往的防火牆尚未有檢 測加密Web流量的功能，原因在於其未能見到加密的SSL流中的數據，無法快速的獲取SSL流中的數據且未能對其進行解密。因而，以往的防火牆無法有效的阻止應用程序的攻擊。此外，一般的應用程序進行加密後，可輕易的躲避以往防火牆的檢測。因此，由於以往的防火牆無法對應用數據流進行完整的監控，使其難以預防新型攻擊。新型的防火牆是通過利用 統計、概率以及決策的智能方法以識別數據，達到訪問受到許可權的目地。然而此方法大多數是從人工智慧的學科中採取，因此，被命名為“智能防火牆”。

(四)人工智慧應用於計算機網路系統的故障診斷。人工神經網路作為一種信息處理系統，是通過人類的認知過程以及模擬人腦的 組織結構而成。1943年時，人工神經網路首次被人提出並得到快速 發展，其成為了人工智慧技術的另一個分支。人工神經網路通過自身的優點，如聯想記憶、自適應以及並列分布處理等，在智能故障診斷中受到廣泛關注，並且發揮極大的潛力，為智能故障診斷的探索開辟新的道路。人工神經網路的診斷方法異於專家系統的診斷方法，其通過現場眾多的標准樣本進行學習及訓練，加強調整人工神經網路中的閥值與連接權，使從中獲取的知識隱藏分布於整個網路，以達到人工神經網路的模式記憶目的。因此，人工神經網路具備較強的知識捕捉能力，能有效處理異常數據，彌補專家系統方法的缺陷。

四、結束語

總而言之，人工智慧作為計算機技術的潮流，其研究的理論及發現決定了計算機技術的發展前景。現今，多數人工智慧的研究成果已滲入到人們的日常生活。因此，我們應加強人工智慧技術的研究及開發，只有對其應用於各領域中存在的問題進行全面分析，並對此採取相應措施，使其順利發展。人工智慧技術的發展將給人們的生活、學習以及 工作帶來極大的影響。

參考文獻：

[1]楊英.智能型計算機輔助教學系統的實現與研究[J].電腦知識與技術,2009,9

[2]毛毅.人工智慧研究 熱點及其發展方向[J].技術與市場,2008,3

[3]李德毅.網路時代人工智慧研究與發展[J].智能系統學報,2009,1

[4]陳步英,馮紅.人工智慧的應用研究[J].邢台 職業技術學院學報,2008,1

關於智能計算機的論文篇二

《基於智能計算的計算機網路可靠性分析》

摘 要：當今社會是一個信息化社會，網路化應用已經遍及生產、生活、科研等各個領域，計算機網路化已經成為一種趨勢，計算機網路的可靠性研究也越來越得到計算機業界的廣泛重視。本文主要論述了智能粒度計算分割理論方法，採用動態數組分層實現計算機網路系統最小路集運算，闡述了計算機網路系統可靠性分析的手段。

關鍵詞：智能演算法;計算機網路;可靠性分析

1 影響計算機網路可靠性的因素

1.1 用戶設備。用戶設備是提供給用戶使用的終端設備，其功能是否可靠深刻影響著用戶的使用感受，而且還會對計算機網路的可靠性產生重要影響。確保用戶終端在使用過程中的可靠性是計算機網路運行過程中日常維護的重要組成部分，用戶終端的交互能力越高，其網路就越可靠。

1.2 傳輸交換設備。傳輸設備包括了傳輸線路和傳輸設備，在實踐中，如果是由於傳輸線路原因造成的計算機網路故障，一般是比較難以發覺的，有時候為了找出這一故障原因所在，所需要耗費的工作量是比較大的。所以，在安裝傳輸設備的時候要採用標准化的通信線路和布線系統，而且要充分考慮到冗餘和容錯能力，以最大程度保障網路的可靠性。在條件允許的情況下，最好採用雙成線布線方式，以便在出現故障的時候可以切換網路線路。

1.3 網路管理。在一些比較大型的網路設備結構中，所使用的網路產品和設備都是不同的生產廠商生產的，規模比較大，結構也相對比較復雜。提高計算機網路的可靠性，可以保證信息傳輸具備完整性、降低信息丟失的發生率、減少故障及誤碼的發生率。提高計算機網路的可靠性需要採用先進的網路管理技術對運行中的網路參數進行實時採集，並排除存在的故障。

1.4 網路拓撲結構。網路拓撲結構是指採用傳輸介質將各種設備相互連接布局起來，主要體現在網路設備間在物理上的相互連接。計算機網路拓撲結構關繫到整個網路的規劃結構，是關繫到計算機網路可靠性的重要決定因素之一。網路拓撲結構的性能主要受到網路技術、網路規模、用戶分布和傳輸介質等因素的影響。隨著人們對網路性能要求的提高，現在計算機網路拓撲結構需要滿足更多的要求，比如容錯直徑、寬直徑、限制連通度、限制容錯直徑等等。這些參數更加能夠精確的衡量計算機網路的可靠性和容錯性，以實現計算機網路規劃的科學性和可靠性。

2 基於智能計算的網路可靠性分析

2.1 基於智能計算的網路可靠性概念。計算機網路系統的組成部分包括了節點和連接節點的弧，節點又可以分為輸入節點(只有輸出弧但沒有節點屬於輸入弧的)、輸出節點(只有輸入弧而沒有輸出弧的節點)和中間節點(非輸入、輸出節點);網路又可以分為有向網路(全部都是由有向弧組成的網路)、無向網路(全部由無向弧組成的網路)以及混合網路(包含了有向弧和無向弧)。在一些結構比較復雜的網路系統中，為了能夠准確分析系統的可靠性，一般會用網路圖來表示。在分析網路可靠性的時候，我們通常會做這樣的簡化：系統或弧只存在正常和故障兩種狀態;無向弧不同方向都有相同的可靠度;任何一條弧發生故障都不會影響到其他弧的正常使用。

2.2 網路系統最小路集的節點遍歷法。求網路系統最小路集的方法一般有以下三種方法：其一，鄰接矩陣又叫聯絡矩陣法，其原理就是對一個矩陣進行乘法和多次乘法運算，這種方法比較適合節點不多的網路進行手算操作，但在節點數非常多的時候就不太適合了，因為那樣運算量會很大，對計算機的容量要求也很高，運算時間也很長，不太適合這種方法;其二，布爾行列式法，該種方法類似於求矩陣行列式，這種方法比較容易理解，操作簡便，可以用手工處理，但是在節點比較多的網路中的應用就比較繁瑣;其三，節點遍歷法以其條理清晰、能夠求解多節點數的復雜網路而被廣泛使用，但是該方法判斷條件較多，在考慮欠周全的時候容易出現差錯。求網路系統最小路集的基本方法是：從輸入節點I開始逐個點遍歷，一直到輸出點L，直到找到所有的最小路集為止，在這個過程中需要作出以下幾個判斷：判斷當前節點是否有跟之前的節點重復;判斷是否有找到最小路集;判斷是否已經完成所有最小路集的尋找。

2.3 基於智能粒度計算分割的計算機網路系統最小路集運算。粒是論域上的一簇點，而這些點往往難以被區別、接近，或者是跟某種功能結合在一起，而粒計算是蓋住許多具體領域的問題求解方法的一把大傘，具體表現為區間分析、分治法、粗糙集理論。基於智能粒度計算改進節點遍歷法的計算機網路系統最小路集運算方法一般作如下操作：首先是將傳統網路系統最小路集節點遍歷計算方法中的二維數組用一維表示出來，容易表示為n-1，這是因為n節點的網路系統最小路集的最大路長小於或等於n-1，即是啟用一維動態數組，從輸入節點到輸出節點，逐個節點遍歷，並將結果存放在一維數組中，當找到最小路集之後，就可以將結果寫入到硬碟的文件中，再繼續尋找下一個最小路集，找到後寫入硬碟文件，依次類推下去直到找到所有的最小路集，釋放一維動態數組;其次，將融入到運算中的數組以動態的方式參與到運算中去，完成運算功能後就立即釋放掉，這樣就可以節省內存空間，提高整體的運算速度;再者，根據節點表示的最小路集文件，將其轉變成用弧表示的最小路集，並儲存起來以便於後續的相關計算;最後，利用智能粒度計算分割對象理論方法，採用動態數組分層實現，從而實現對計算機網路系統的可靠性分析。

3 計算機網路可靠性的實現

3.1 計算機網路層次、體系結構設計。可靠的計算機網路除了要配套先進的網路設備，且其網路層次結構和體系結構也要具備先進性，科學合理的網路層次和體系結構設計可以將網路設備的性能充分的發揮出來。網路層次設計就是要將分布式的網路服務隨著網路吞吐量的增多而搭建起規模化的高速網路分層設計模型。網路的模塊化層次設計可以隨著日後網路節點的增加，網路容量不斷的增大，以加大確定性，方便日常的操作性。

3.2 計算機網路的容錯能力實現。容錯性設計的指導原則是“並行主幹、雙網路中心”，其具體設計為：其一，將用戶終端設備和伺服器同時連接到計算機網路中心，一般需要通過並行計算機網路和冗餘計算機網路中心的方法來實行;其二，將廣域網范圍內的數據鏈路和路由器相互連接起來，以確保任何一數據鏈路的故障不會對局部網路用戶產生影響;其三，盡量使用熱插熱拔功能的網路設備，這樣不但可以使得組網方式靈活，還可以在不切斷電源的情況下及時更換故障模塊，從而提高計算機網路長時間工作的能力;最後，採用多處理器和特別設計的具有容錯能力的系統來操作網路管理軟體實現容錯的目的。

3.3 採用冗餘措施。提高計算機網路系統的容錯性是提高計算機網路可靠性的最有效方法，計算機網路的容錯性設計就是尋找常見的故障，這可以通過冗餘措施來加強，以最大限度縮短故障的持續時間，避免計算機網路出現數據丟失、出錯、甚至癱瘓現象，比如冗餘用戶到計算機網路中心的數據鏈路。

4 結束語

研究計算機網路系統的可靠性對解決問題有著重要的意義，所以研究其可靠性是很有必要的，但從理論方法上看還需要進一步深入探討。隨著計算機網路系統的應用遍及各個角落，其可靠性分析已經越來越備受業界的關注。網路可靠性分析的手段要本著理論服務於實踐的宗旨，將可靠性分析理論應用到實際生產中，使計算機網路的建設更加的科學、合理。

參考文獻：

[1]劉君.計算機網路可靠性優化設計問題的研究[J].中國科技信息，2011(18)：29.

[2]鄧志平.淺談計算機網路可靠性優化設計[J].科技廣場，2010(10)：52.

[3]高飛.基於網路狀態之間關系的網路可靠性分析[J].通信網路，2012(25)：19.

『伍』 計算機網路中,容錯能力最強的是

A.光纖採用光纖能達到T(1T=1000G)bps以上的極限速度，採用光傳輸信號，傳輸過程中不會受外界電磁波的干擾.。

『陸』 網路功能程序包括哪些

網路操作系統功能通常包括：處理機管理、存儲器管理、設備管理、文件系統管理以及為了方便用戶使用操作系統向用戶提供的用戶介面，網路環境下的通信、網路資源管理、網路應用等特定功能 。此外還有：
1. 網路通信
這是網路最基本的功能，其任務是在源主機和目標主機之間，實現無差錯的數據傳輸。
2. 資源管理
對網路中的共享資源（硬體和軟體）實施有效的管理、協調諸用戶對共享資源的使用、保證數據的安全性和一致性。
3. 網路服務
電子郵件服務
文件傳輸
存取和管理服務
共享硬碟服務
共享列印服務
4. 網路管理
網路管理最主要的任務是安全管理，一般這是通過「存取控制」來確保存取數據的安全性；以及通過「容錯技術」來保證系統故障時數據的安全性。
5.互操作能力
所謂互操作，在客戶/伺服器模式的LAN環境下，是指連接在伺服器上的多種客戶機和主機，不僅能與伺服器通信，而且還能以透明的方式訪問伺服器上的文件系統 。

『柒』 什麼是系統容錯

雙機容錯系統方案
一,雙機容錯系統方案綜述
1.1 久強世紀 Storage Solution 雙機容錯系統
近年來,隨著計算機技術的飛速發展,伺服器的性能有了大幅度的提升,伺服器作為處理關鍵性事物
的業務主機已隨處可見.對於要求有高可用性和高安全性的系統,比如金融,郵電,交通,石油,電力,
保險證券等行業,用戶提出了系統容錯的要求.久強世紀公司推出基於Cluster集群技術的雙機互備援解
決方案,包括用於對雙伺服器實行監控的HA 容錯軟體和作為數據存儲設備的系列磁碟陣列系統.通過軟
硬體兩部分的緊密配合,提供給客戶一套具有單點故障容錯能力,且性價比優越的用戶應用系統運行平台.
1.2 Cluster集群技術
Cluster集群技術:一組相互獨立的伺服器在網路中表現為單一系統,並以單一系統的模式加以管理.
此單一系統為客戶工作站提供高可靠性的服務.
Cluster大多數模式下,集群中所有的計算機擁有一個共同的名稱,集群內任一系統上運行的服務可
被所有的網路客戶所使用.Cluster必須可以協調管理各分離的組件的錯誤和失敗,並可透明的向Cluster
中加入組件.
一個Cluster包含多台(至少二台)擁有共享數據儲存空間的伺服器.任何一台伺服器運行一個應用
時,應用數據被存儲在共享的數據空間內.每台伺服器的操作系統和應用程序文件存儲在其各自的本地儲
存空間上.
Cluster內各節點伺服器通過一內部區域網相互通訊.當一台節點伺服器發生故障時,這台伺服器上
所運行的應用程序將在另一節點伺服器上被自動接管.當一個應用服務發生故障時,應用服務將被重新啟
動或被另一台伺服器接管.當以上任一故障發生時,客戶將能很快連接到新的應用服務上.
1.3久強世紀 Storage Solution 雙機容錯系統方案
Cluster集群可由N台伺服器組成,當Cluster最小值N=2時,即為雙機容錯集群系統.
久強世紀Cluster雙機容錯系統結合了磁碟陣列產品的安全可靠性與HA監控軟體技術的優點,將二
者的優勢相互配合.使用軟體與磁碟陣列結合的方案,可以有效提高主機工作效率,減輕伺服器和網路設
備壓力,保證系統穩定性.

二,系統概述

2.1 功能概述
·如果硬碟發生故障時,磁碟陣列櫃會有蜂鳴聲告警,同時硬碟架面板上的狀態指示燈變成紅色(正
常時為綠色),以便提醒用戶進行及時有效的維護
·獨特的硬碟保護環路設計,可以確保故障硬碟插拔時,即刻隔斷與SCSI匯流排的連接,而不會影響
SCSI匯流排上的信號
·即時響應: 控制器在硬碟發生故障時即刻識別錯誤信息
·支持環境監控(當機箱內溫度過高時會有蜂鳴告警聲)
·冗餘電源備份(支持熱插拔)
·熱插拔風扇
·系統安全密碼鎖定
·當櫃門關閉時,仍可觀察到控制器及硬碟工作狀態
·支持不同品牌,容量,型號的SCSI硬碟
2.2 陣列櫃結構

AccuSTOR S940陣列櫃的組成包括RAID控制器,雙電源保護裝置,支持熱插拔的硬碟盒(Mobile Rack)
等,大部分部件具有冗餘能力,可以全面保護硬碟和數據的安全.
AccuSTOR S940的RAID控制器使用64-bit RISC處理器,基本緩存(CACHE)為64MB, 控制器提供4個
通道(Channel),其中兩個為主機通道(Host Channel),2個為設備通道(Disk Channel),可同時接駁8塊
硬碟,最大RAID5容量為7X146GB=1.02TB.
在控制器中,可以方便的給設置0,1,3,5,0+1級的RAID組.控制器帶有Monitor介面,用戶可
以通過該介面使用終端或終端模擬程序進行設置,可以對控制器的BIOS程序進行升級.
在陣列櫃的頂部預留一個插槽,用戶可以選裝一個備份RAID控制器,以提高系統的可靠性.
AccuSTOR S940或內部與SCSI硬碟的介面是採用SCA-2規格的整體式後背板,可以直接使用80Pin
熱插拔硬碟,配備轉換口後,也可使用80Pin Ultra2/Ultra160硬碟.每一硬碟插槽配有隔絕保護IC,以
消除硬碟在熱插時的電流負效應,避免瞬間電流造成對硬碟或控制器的損害.
AccuSTOR S940陣列櫃安裝雙份熱插拔電源,每個電源的功率300W,通過調整電壓開關該電源可以在
110/220V電壓下工作.
正常情況下,雙電源在Share狀態工作,各輸出150W功率,保證電源的使用壽命.如果其中一隻電
源發生故障,另一電源將自動轉換到300W 輸出功率狀態,使陣列繼續正常運轉.同時系統將通過液晶屏
幕和蜂鳴方式發出警報,用戶可以將損壞的電源直接拔除,而不必關閉陣列.
機箱後背板上裝有四個熱插拔冷卻風扇,風扇的啟動溫度和轉速受ENC控制,用戶可以通過ENC上的

DIP開關進行設定.所有風扇均採用德國標準的三鋼珠結構,使其使用壽命大大延長.
陣列櫃中安置有8個硬碟盒,可以接駁80針Ultra2/Ultra160 SCSI硬碟和SCA硬碟,普通硬碟接入
陣列後,即支持熱插拔功能.Mobile Rack可自動為硬碟設置ID,前面板上有指示燈,可以顯示硬碟的工
作狀態.
陣列櫃後面板上裝有HOST-A,HOST-B介面各兩個,用來接駁主機.Monitor口可接至終端或PC機,
用來進行陣列的設置.Modem口可以接駁數據機,用於傳真和Pager方式的遠程報警.UPS口可連接
UPS電源,當斷電時UPS系統會送出一PowerFail信號到此UPS介面上,此時磁碟陣列控制器會即刻將緩
存(Cache)的資料完整地寫入磁碟中,並關閉緩存,如伺服器再有資料傳來則會直接寫入硬碟內,直到電
源恢復正常.兩個設備通道介面配備終結器,用戶可以串聯機櫃或其他SCSI設備.
2.3 雙機容錯系統軟體 HA
久強世紀 Storage Solution雙機容錯系統解決方案提供專用雙機軟體:HA.
HA For NT 作為目前市場上最為成熟的雙機容錯軟體,以其友好圖形操作界面,方便的配置與管理被
廣泛應用於政府,學校,電信,電力,石油,交通等行業.
通過裝在兩個伺服器中的雙機熱備份應用軟體HA,系統具有在線容錯能力,即當處於工作狀態的服
務器無法正常工作時,通過雙機系統容錯軟體,使處於守候監護狀態的另一台伺服器迅速接管不正常服務
器上的業務程序及數據資料,使得網路用戶的業務交易正常運行,保證交易數據的完整一致性及交易業務
的高可靠性.
通過架設與兩台伺服器間的偵測網路,HA for NT軟體能夠對兩台伺服器的軟硬體運行狀態實行監控.
HA For NT具有兩種工作模式:
Hot Standby:即雙機熱備份,兩台伺服器為生產機--備份機關系.當生產機發生故障時,備份機自
動接管生產機的任務和數據,使擁護業務交易正常運行.使用者可在最短時間內回復作業,使客戶的應用
不必中斷,減少主機停機所造成的損失.
Daul Active:即雙機互備援.兩台伺服器各運行不同的應用任務,並互相作為備份機.當兩部主機
中任一主機當機時,另一部主機可迅速接替故障主機任務.
三,系統整合
久強世紀 Storage solution雙機容錯系統是由HA容錯軟體與磁碟陣列有機組合的成熟方案.整個
系統的組合架構工作包括三個方面:
1)硬體系統的連接
2)容錯軟體的安裝和配置
3)與用戶應用的整合
3.1 硬體系統的連接
硬體部分的連接主要包括磁碟陣列與主機的連接和偵測網路的連接.
用戶可以將支持多主機的磁碟陣列系統分別連接至兩台伺服器的SCSI介面. 磁碟陣列系統提供兩條
標准68Pin外接SCSI電纜,可與任何伺服器的Ultra 3 SCSI介面接駁.用戶不需要在伺服器上增加任何
硬體設備或驅動程序.磁碟陣列連接至主機後,用戶可以象增加普通硬碟那樣對其進行分區,格式化,安
裝文件系統等操作.
HA for NT可使用三種偵測網路.
RS232線路:只需使用軟體附帶的專用電纜將兩台伺服器的串口連接即可;

TCP/IP:使用直連網線或通過交換設備(Switch或Hub)連接兩台伺服器的網卡;
Share Disk:在磁碟陣列櫃上設置雙主機共享的8MB分區;
以上三種偵測網路可同時使用,互為備份,有利於提高雙機系統的可靠性.
3.2 容錯軟體的安裝和配置
HA容錯軟體的安裝簡單快捷.整個安裝過程中,用戶不需要進行繁瑣的安裝選擇,或更改伺服器硬
件配備或操作系統設定與容錯軟體配合.
HA for NT具有友好圖形用戶界面(GUI),使容錯軟體的配置管理成為輕松的工作.
3.3 與用戶應用的整合
久強世紀 Storage solution雙機容錯控制系統能夠提供具有相當容錯能力的應用系統平台.它既可
以同所有大型資料庫配合使用,也可監管用戶自主開發的應用軟體.在與容錯系統整合時,只需將資料庫
系統分別在兩台伺服器安裝,並將數據文件放置於共享的磁碟陣列即可,而不需要對應用程序進行任何更
改.

『捌』 計算機網路系統設計方案時應遵循哪些原則

析、評估和檢測（包括模擬攻擊），是設計網路安全系統的必要前提條件。
2．網路安全系統的整體性原則
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞事件的情況下，必須盡可能快地恢復網路信息中心的服務，減少損失。所以網路安全系統應該包括3種機制：安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施，避免非法攻擊的進行；安全監測機制是監測系統的運行情況，及時發現和制止對系統進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少攻擊的破壞程度。
3．網路安全系統的有效性與實用性原則
網路安全應以不能影響系統的正常運行和合法用戶的操作活動為前提。網路中的信息 安全和信息利用是一對矛盾
西京亮 11:13:46
：一方面，為健全和彌補系統缺陷的漏洞，會採取多種技術手段和管理措施；另一方面，勢必給系統的運行和用戶的使用造成負擔和麻煩，「越安全就意味著使用越不方便」。尤其在網路環境下，實時性要求很高的業務不能容忍安全連接和安全處理造成的時延和數據擴張。如何在確保安全性的基礎上，把安全處理的運算量減小或分攤，減少用戶的記憶、存儲工作和安全伺服器的存儲量、計算量，這應該是一個需要解決的矛盾。
4．網路安全系統的「等級性」原則
良好的網路安全系統必然是分為不同級別的，包括對信息保密程度分級（絕密、機密、秘密、普密）；對用戶操作許可權分級（面向個人及面向群組），對網路安全程度分級（安全子網和安全區域），對系統實現結構的分級（應用層、網路層、鏈路層等），從而針對不同級別的安全對象，提供全面的、可選的安全演算法和
西京亮 11:13:46
安全體制，以滿足網路中不同層次的各種實際需求。
5．設計為本原則
強調安全與保密系統的設計應與網路設計相結合。即在網路進行總體設計時考慮安全系統的設計，二者合二為一。由於安全與保密問題是一個相當復雜的問題，因此必須搞好設計，才能保證安全性。
6．自主和可控性原則
網路安全與保密問題關系著一個國家的主權和安全，所以網路安全產品不能依賴國外進口產品。
7．安全有價原則
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網路系統所要求的安全側重點各不相同。例如國家政府首腦機關、國防部門計算機網路系統安全側重於存取控制強度。金融部門側重於身份認證、審計、網路容錯等功能。交通、民航側重於網路容錯等

『玖』 計算機網路技術簡介

計算機網路技術簡介

計算機網路就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合。下面是我整理的計算機網路技術簡介，歡迎大家參考!

計算機網路技術簡介 篇1

1.1計算機網路基礎

計算機網路是計算機技術與通信技術相結合的專門技術。它將分布在不同地理位置、功能獨立的多個計算機系統、網路設備和其他信息系統互聯起來，以功能強大的網路軟體、網路協議、網路操作系究等為基礎，實現了資源共享和信息傳遞。

計算機網路能夠實現：

1.資源共享：包括程序共享、數據共享、文件共享及設備共享等；

2.數據通信；

3.分布式計算；

4.廣泛應用。

1.1.1計算機網路原理

1.拓撲結構

(1)拓撲結構：網路中計算機與其他設備的連接關系。網路拓撲是指網路形狀，或者是它在物理上的連通結構。

(2)匯流排型結構：網路上的各節點連接在同一條匯流排上。連接在同一公共傳輸介質土的匯流排型方法的主要特點：易擴充、介質沖突較頻繁；結構簡單，便於擴充；網路響應速度快，便於廣播式工作；設備量少，價格低廉；節點多時網路性能有所下降。

(3)星型結構：網路以中央節點為中心，各個節點通過中央節點構成點對點的連接方式。其主要特點：中心節點易於集中管理、控制；傳輸率高，各節點可同時傳輸；可靠性高，某個飛節點(非中央節點)故障不影響整個網路。

(4)環型結構：網路中各個節點通過環路介面連接在閉合環型線路中。其主要特點：封閉環、不適於大流量；信息在環路中沿固定方向流動，兩節點問只有唯一的通路；傳輸速度可以預期，適用於實時控制的場合；任意節點的故障都可能導致全網路的失效。

其他類型的拓撲結構還包括：樹形拓撲、混合拓撲

及網形拓撲等。

2.網路分類

計算機網路可按多種方式進行分類。

按分布范圍分類：廣域網(WAN)、區域網(LAN)、城域網(MAN)

按交換方式分類：電路交換網、報文交換網、分組交換網；

按拓撲結構分類：匯流排網、星形網、環形網、樹形網、網狀網；

按傳輸媒體分類：雙絞線網路、同軸電纜網路、光纖網路、無線網路；

按信道帶寬分類：窄帶網、寬頻網；

按信息交換范圍分類：內部網、外部網：

按社會職能分類：公用網、專用網：

按用途分類：教育網、校園網、科研網、商業網、企業網4軍事網等。

目前，網路主要以分布范圍為參考進行分類。

(1)區域網

區域網(LAN， Local Area Network)：在有限的幾百米至幾公里的局部地域范圍內，將計算機、外設和網路設備互聯構成的計算機網路系統。主要涉及到乙太網、快速乙太網、令牌環網、FDDI、無線網(802.11)、藍牙等技術。

區別於其他網路，區域網具有以下特點：

1)地理分布范圍較小，一般為幾百米至幾公里。可覆蓋一幢大樓、一所校園或一個企業。

2)數據傳輸速率較高，一般為10~1000Mbps，可交換各類數字和非數字(如語音、圖像、視頻等)信息。

3)誤碼率低，一般在10一ll~104以下。這是因為區域網通常採用短距離基帶傳輸，可以使用高質量的傳輸媒體，從而提高了數據傳輸質量。

4)以計算機為主體，包括終端及各種外設，一般不包含大型網路設備。

5)結構靈活、建網成本低、周期短、便於管理和擴充。

(2)城域網

城域網(MAN，MetropolitanAreaNetwork)：覆蓋城市范圍的計算機網路系統，范圍介於區域網與廣域網之間。

(3)廣域網

廣域網(WAN，WideAreaNetwork)：分布距離遠，包含復雜的網路互聯設備。無明確拓撲結構，多採用點對點傳輸。主要涉及到ISDN，FrameRelay，ATM，DDN，SDH，MPLS 技術。

(4)網際網路

網際網路(Internet)也稱互聯網或萬維網，是採用TCP/IP通信協議的全球性計算機網路，由全球數以千萬計的各種類型和不同規模的計算機網路組成，是全世界所有公開使用的計算機網路的互聯總和。互聯網通過普通電話、高速率專用線路、衛星、微波和光纜等通信線路把不同國家的大學、公司、科研機構以及軍事和政治等組織的網路連接起來。

1.1.2計算機網路組成

1.計算機網路的軟體系統計算機網路的軟體系統主要包括操作系統、應用軟體、網路管理軟體、協議軟體(TCP/IP，NETBEULIPX/SPX等)。

其中，操作系統提供系統操作基本環境、資源管理、信息管理、設備驅動和設備設置軟體，伺服器端還具有網路用戶管理、網路運行狀況統計、網路安全性建立、網路信息通信等管理功能。

網路管理軟體：對網路運行狀態信息進行統計、報告、監控；設置網路設備狀態、模式、配置、功能等指標。

網路協議軟體：網路中計算機、網路設備、各類系統之間進行信息交換的規則。

2.計算機網路的硬體系統

計算機網路的硬體是由傳輸介質(連接線纜、連接端子等)、接入埠設備(網卡、數據機、中繼器、收發器和各類介面卡等)、網路設備(集線器、交換機、路由器、網橋等)、安全設備(防火牆、保密系統等)和資源設備(伺服器、工作站、外部設備等)構成。

傳輸介質提供連接網路設備，提供數據傳輸的線路，主要包括非屏蔽雙絞線(UTP，UnshieldedTwistedPaited)、屏蔽雙絞線(STP，ShieldedTwistedPaired)、光纜、電話線、細同軸電纜(簡稱細纜)、粗同軸電纜(簡稱粗纜)、無線通信等。

目前，在用戶端和區域網環境中雙絞線使用得非常廣泛，因為雙絞線具有低成本、使用方便等優點。雙絞線有兩種基本類型：屏蔽雙絞線和非屏蔽雙絞線，它們都由多對兩根絞在一起的導線來形成傳輸電路，每對導線絞在一起主要是為了防止干擾。在一條雙絞線電纜中，有四對或多對雙絞線。目前常用的是四對八芯的。還有更多對的，用於智能大樓結構化布線系統中的'垂直布線子系統中。雙絞線通過RJ45接頭(俗稱水晶頭)與網路設備等相連接cRJ45頭有八個銅片，將雙絞線的四對八芯線插入RJ45頭中，用專用的RJ45壓線器將銅片壓入線中，使之連接牢固。RJ45頭的線序排列為：銅片方朝上、頭朝前，左邊第一腳為"1罰，從左到右順序排列l~8，其每腳的定義見表1-1和表1-2。雙絞線四對的顏色按標准分為：綠白/綠、橙白/橙、藍白/藍、棕臼/棕(棕白為白色和棕色相間，其他類似)。四對八芯線與RJ45頭連接的方法：按照EIA/TIA568A或568B標准，同一根雙絞線兩端分別按這兩個標准做RJ45頭，這根雙絞線就是信號交叉連接線；兩端用同一個標准做RJ45頭，則是信號直通連接線。

接入埠設備主要指網卡、Modem(數據機)、橋接器。網卡：網路主機發送和接收數據的介面卡。Modem：撥號上網用的連接計算機和電話線路的設備。網卡是最常用的接入埠設備。網卡插在每台工作站和伺服器主機板的擴展槽里。工作站通過網卡向伺服器發出請求，當伺服器向工作站傳送數據時，工作站也通過網卡完成有關操作。

網路設備主要包括集線器(Hub)、交換機(Switch)、路由器(Router)。集線器可以說是一種共享設備，是計算機在網路中常用的直接互聯設備。交換機在計算機之間提供專用的交換式通信信道，使單台計算機佔有更大帶寬，不受其他設備影響。

集線器可分為獨立式、堆疊式；常見有8埠、16埠、24埠等多種規格：傳輸速率主要分為：10Mbps，10OMbps和1000Mbps等。

1)獨立式(Standalorm)集線器主要是為了克服匯流排結構的網路布線困難和易出故障的問題而引入，一般不帶管理功能，沒有容錯能力，不能支持多個網段，不能同時支持多協議。這類集線器適用於小型網路，一般支持8~24個節點，可以利用串接方式連接多個集線器來擴充埠。

2)堆疊式(Stackable)集線器疊加連接，各集線器用高速鏈路連接起來，一般可以堆疊4~8個，適用於網路節點密集的工作組網路和大樓水平子系統的布線。

交換機採用模塊化結構，由機櫃、電源、面板、插卡和管理模塊等組成。支持多種區域網標准和多種類型的連接，根據需要可以插入各類區域網模塊，另外還有網管模塊、路由模塊等。它與Hub不同之處在於每個埠都可以獲得同樣的帶寬。如lOOMbps交換機，每個埠都可以獲得100Mbps的帶寬，而10OMbps的Hub則是多個埠共享100Mbps帶寬。很多交換機還有若干個比一般埠更高速的埠，用於連接高速主幹網或直接連到高性能伺服器上，這樣可以有效地克服網路瓶頸。

路由器是實現在網路層的一種網路互聯設備。它能實現很多復雜的功能，如路由選擇、多路重發以及錯誤檢測等。路由器是網路之間進行互聯的關鍵設備。通常的路由器都具有負載平衡、阻止廣播風暴、控制網路流量以及提高系統容錯能力等功能。一般來說，路由器可支持多種協議，提供多種不同的介面，從而使不同廠家、不同規格的網路產品之間，以及不同協議的網路之間可以進行非常有效的網路互聯。

安全設備：防火牆、入侵檢測系統、認證系統、加密解密系統、防病毒工具、漏洞掃描系統、審計系統、訪問控制系統等。

資源設備：包括連在網路上的所有存儲數據、提供信息、使用數據和輸入輸出數據的設備。常用的有伺服器、工作站、數據存儲設備、網路列印設備等。

伺服器是指提供信息服務的高檔計算機系統。按伺服器所提供的功能不同又分為：文件伺服器(FileServer)、域名伺服器(DomainServer)和應用伺服器(ApplicationServer)。文件伺服器通常提供文件和列印服務；應用伺服器包括資料庫伺服器、電子郵件伺服器、專用伺服器等。根據硬體配置不同，伺服器又可分為工作組伺服器和部門級伺服器。

工作站(WorkStatio丑)是連接到網路上的計算機。這些計算機是網路中的節點，稱為網路工作站，簡稱為工作站。工作站僅僅為它們的操作者服務，而伺服器則為網路上的其他伺服器和工作站共同服務。

計算機網路技術簡介 篇2

一、專業發展前景

計算機網路技術專業成立於2001年，2003年該專業被確定為院級改革試點專業。到目前為止，共招收10屆學生,8屆畢業生。我專業主要培養面向各型企事業單位，從事計算機網路的設計實施與維護、網站的設計開發與維護工作，具有必備的科學文化基礎知識；有網路操作系統相關知識，掌握各型網路設備的選型與使用及網路系統規劃技能，能完成對中小型網路的規劃、建設與實施；有網路安全相關知識，掌握windows、linux等系統平台下各種應用系統及服務的配置技能，能完成對中小型網路的日常管理和維護；具有從事網站開發、資料庫建立與管理技能，具有一定的工作創新精神，具有職業生涯發展基礎的高素質技能型專門人才。

二、課程設置

主要課程有：C語言程序設計、數據結構、計算機組裝與維修、資料庫原理及應用（SQL Server2000）、網路操作系統（windows server 2003）、路由器/交換機技術、網路綜合布線、網路安全技術、Linux操作系統、網路方案規劃與實施、Web技術及網頁設計、動態網站設計與開發、組網實訓、路由器/交換機技術實訓、網路綜合布線實訓、動態網站設計與開發實訓、網路工程師職業素養訓練、網站開發工程師職業素養訓練等。

三、專業特色

建立了一整套完善的專業人才培養體系：

① 以就業為導向，以企業需求為依據。培養信息技術和信息產業需要的能勝任該職業崗位工作的技術應用性人才。堅持產學結合的培養途徑，將滿足企業的工作需求作為課程開發的出發點，以職場環境為背景，全力提高人才培養的針對性和適應性。探索和建立根據企業用人「訂單」進行教育的機制，根據企業用人需求，調整專業方向，開發、設計產學結合、突出實踐能力培養的課程方案。

② 以綜合職業素質為基礎，以能力為本位。以科學的勞動觀與技術觀指導幫助學生正確理解技術發展、勞動生產組織和職業活動的關系，充分認識職業和技術實踐活動對經濟發展和個人成長的意義和價值，使學生形成健康的勞動態度、良好職業道德和正確價值觀，全面提高學生綜合職業素質。以能力為本位構建專業培養方案。從職業分析入手，對職業崗位進行能力分解，把握能力領域、能力單元兩個層次，並依此確定專業核心能力和一般專業能力，重點突出技術的運用能力和崗位工作能力的培養，圍繞核心能力培養形成系列核心課程，形成以網路技術應用能力或面向工作過程能力為支撐的計算機網路技術專業培養方案。

③以學生為主體，體現教學組織的科學性和靈活性。 充分考慮學生的認知水平和已有知識、技能、經驗與興趣，為學生提供適應勞動力市場需要和有職業發展前景的、模塊化的學習資源。力求在學習內容、教學組織、教學評價等方面給教師和學生提供選擇和創新的空間，用靈活的模塊化課程結構，滿足學生就業的不同需要，增強學生就業競爭力。技術實踐要求：選題要按照所學專業培養目標及教學基本要求確定，圍繞本領域選擇有實用價值的具有所學課程知識、能力訓練的題目。選題應與社會、生產實際工作相結合，使實踐與學生就業做到無縫連接。

打破傳統教學模式，注重學生實際動手能力的培養

計算機網路技術專業要求學生具有非常強的動手能力，在入校時大部分學生都有過使用計算機的經歷，對基礎知識有了初步的了解，這樣，如果開始還是按照傳統的教學方式，學生勢必會感覺枯燥無味，或認為內容淺顯。這樣就必須在開始就要激發學生的好奇心和學習情趣，將實踐內容滲透到日常的教學過程中。所以在人才培養過程中，採用課內實驗、校內集中實訓、頂崗實習三個環節。

1、上課的過程就是動手實踐的過程。在授課環節中，採用項目教學法，推行基於工作過程的教學模式，融「教、學、做」為一體，強化能力培養。

我們從校企合作中，學習、總結並應用「案例」教學、「項目驅動式」教學等先進的教學方法。摒棄先理論後上機，老師主學生輔的學科式的教學模式，全面貫徹推行符合高職特色的以工作過程為導向的職業式教學模式。即：在整個教學過程中，學生作為學習的主體，教師先提出問題，學生去分析、研究、實施，遇到困難和問題再在老師的幫助下查閱資料，自主學習。對基本理論的學習完全貫穿在實際項目的實施過程中，體現「做中學、學中做」。這樣有效的調動學生的學習積極性和求知慾，培養學生自學的能力，可持續發展的能力和團隊協作能力。

2、實訓教學課程採用模塊化且與職業資格等級鑒定結合，培養學生運用網路技術實際技能

我們以IT崗位的綜合職業能力為依據，構建實踐教學體系，合理地確定實訓教學課程體系，改革實踐教學，切實重視學生技術應用能力的培養，突出應用性和實踐性，按照實驗與檢測、實習與實訓、工程設計和施工來構建多媒體網路技術專業實踐教學體系，縱向上與理論教學交叉進行，橫向上與理論教學相互滲透，將「雙證書」教育納入計算機網路專業課程體系中，使學生在完成學歷教育的同時取得行業認可的職業技能資格證書。

如網路操作系統課程為取證課程。在教學標準的制定過程中，以國家勞動部相關技能證書的要求為參照，制定相關的實訓內容，讓學生在學習完該課程之後就能取得相關的職業技能證書，為今後的就業奠定良好的基礎。

3、採用「2+1」教學模式，突出培養學生的職業技能，讓學生早融入社會。

;